「HR があなたをワーキング グループに追加しました」メール詐欺

「HR がワーキング グループにあなたを追加しました」という電子メールを調べたところ、受信者をだまして機密情報を明らかにすることを目的として、詐欺師によって作成された詐欺的な電子メールであることが判明しました。電子メールは、人事部門からのメッセージとして表示されるように設計されており、ユーザーをフィッシング Web サイトに誘導するハイパーリンクが含まれています。

受信者は、この詐欺的なメールに返信したり、メールに含まれるリンクをクリックしたりしないことを強くお勧めします。多くの場合、詐欺師はこのような戦術を使用して、パスワード、クレジット カード情報、個人識別データなどの機密情報を個人から抽出し、ID の盗難やその他の悪意のある活動につながる可能性があります。

「HR があなたをワーキング グループに追加しました」などの詐欺メールは、ユーザーをだまして機密情報を漏らそうとします

問題のフィッシング メールは、Teams のワーキング グループに追加されたことを受信者に知らせる正当なメッセージとして表示されるように設計されています。電子メールの件名は、署名済みの契約が完了したことを意味します。一般的な著作権表示とプライバシー ポリシーが電子メールの下部に含まれており、正当性を示しています。

このフィッシング メールの最終的な目的は、受信者をだまして提供されたリンクをクリックさせ、詐欺的な Web サイトに誘導し、ログイン資格情報などの個人情報を開示させることです。しかし、調査中にメール内のページにアクセスできないことが判明しました。この電子メールの背後にいる詐欺師が、被害者からログイン資格情報を取得しようとしている可能性が非常に高いです。

詐欺師がログイン資格情報を盗もうとする理由はいくつかあります。一般的な動機の 1 つは、機密情報や金融口座への不正アクセスを得ることです。ログイン資格情報を使用して、詐欺師は銀行口座、電子メール アカウント、ソーシャル メディア プロファイル、およびその他のオンライン プラットフォームにアクセスし、個人情報を収集したり、資金を盗んだり、詐欺行為を実行したりできます。

フィッシングメールの典型的な兆候に注意する

ユーザーは、送信者の電子メール アドレス、電子メールの内容、メッセージのトーン、電子メールに含まれる添付ファイルやリンクなど、電子メールのさまざまな詳細に細心の注意を払うことで、フィッシング メールに気付くことができます。

さらに、スペルや文法の誤り、個人情報の不審な要求、緊急の対応の要求がないかどうかを確認する必要があります。フィッシング メールには、本物に見えるように意図された偽のロゴやブランドが含まれている場合もありますが、模倣している会社や組織の実際のロゴとは少し異なります。

全体として、ユーザーは、なじみのない送信者または予期しない送信元から電子メールを受信する場合は注意が必要であり、リンクをクリックしたり、添付ファイルをダウンロードしたりするなどのアクションを実行する前に、電子メールの信頼性を確認するための手順を実行する必要があります。